|
| Trojan-W32/Wsgame.13824.C |
|
| ウイルスの種類 |
|
Trojan |
|
環境
|
|
Windows |
|
| 発見日 |
|
2007-02-13 |
|
発生地 |
|
不明 |
|
| 危険度 |
|
中 |
|
感染スタイル |
|
|
|
| 容量 |
|
13,824 Byte |
|
添付ファイル |
|
|
|
| メール名 |
|
|
|
| 症状 |
|
特定のオンラインゲームのユーザーアカウントを漏洩させるトロイ木馬。 |
|
| 治療方法 |
|
ConPolice Onlineで検査・治療できます。
|
|
|
|
| 詳細情報 |
|
*感染経路
このファイルだけでは、自ら拡散する機能はなくユーザーがインターネットを通じてメール、掲示板、資料室などから実行ファイルをダウンロードした際に実行されることと推定しており、又その他の不正アクセスによりインターネットからダウンロードされたり、感染されたりすることと推定されます。
*症状
- ファイル生成
Windowsフォルダにwsvbs.exeというファイルを生成します。
- Windowsフォルダとは?
-
-Windows 95/98/ME/XP - C:\Windows\
-
-Windows NT/2000 - C:\WinNT
Windowsシステムフォルダにwsvbs.dllというファイルを生成します。
-Windowsシステムフォルダとは。
-
- Windows 95/98/ME - C:\Windows\System,
-
- Windows NT/2000 -C:\WinNT\System32
-
- Windows XP - C:\Windows\System32
-レジストリ登録
レジストリに次の値を追加し、Windows起動時自動的に実行されるようになる。
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Runwsvbs = Windowsフォルダ\wsvbs.exe
- 該当しているトロイ木馬は、実行中のすべてのプロセスにwsvbs.dllを強制に注入させる。感染されているシステムを使うユーザーが特定のオンラインゲームに接続し、ユーザーIDと暗号を入力すると、入力された情報を特定メールアドレスに転送する。
|
|
|
|
